Juniper Networks: Εντόπισε “backdoor” στo λειτουργικό των NetScreen Firewalls

Juniper Networks: Εντόπισε “backdoor” στo λειτουργικό των NetScreen Firewalls

Σημαντικό κενό ασφαλείας ανακάλυψαν πρόσφατα οι μηχανικοί της Juniper Networks, μέσω του οποίου θα μπορούσε κάποιος να αποκτήσει πλήρη δικαιώματα διαχειριστή και να αποκωδικοποιήσει συνδέσεις VPN δικτύων.

Το κενό αυτό εντοπίστηκε στο κώδικα του ScreenOS – λειτουργικού συστήματος που χρησιμοποιείται στα NetScreen Firewalls της εταιρείας – και ανακαλύφθηκε κατά τη διάρκεια επιθεώρησης, καθώς μέχρι σήμερα κανείς δεν είχε υποβάλλει παράπονα σχετικά με την λειτουργία τους.

Ο Bob Worrall (SVP/CIO, Juniper Networks Inc.) δήλωσε και επίσημα ότι το “backdoor” διορθώθηκε άμεσα και πρότεινε στους πελάτες της Juniper να αναβαθμίσουν τα συστήματα τους το ταχύτερο δυνατόν, ειδικά αν χρησιμοποιούν εκδόσεις 6.2.0r15 έως 6.2.0r18 και 6.3.0r12 έως 6.3.0r20.

H Juniper Networks, η δεύτερη σε μέγεθος εταιρία κατασκευής δικτυακού εξοπλισμού στον κόσμο, είχε εξαγοράσει την NetScreen Technologies το 2004 έναντι 4 δισεκατομμυρίων δολαρίων, με στόχο την ενίσχυσή της στον τομέα της ασφάλειας.

Κανένα ίχνος κακόβουλου κώδικα δεν εντοπίστηκε σε SRX ή Junos-based συστήματα, αν και η Juniper απέφυγε να σχολιάσει τον τρόπο με τον οποίο τοποθετήθηκε αυτό το “backdoor” στις συσκευές της NetScreen.

Βασίλης Ορφανίδης

Programmer, Apple evangelist, tech junkie, hardware and software testing, amateur photographer, music lover, Whovian, proud father.

1 Comment

Leave a Reply